Você sabia que o checksum dos endereços segwit são diferentes?

[sabotag3x]

Estava pesquisando sobre o checksum dos endereços de Bitcoin e descobri que há uma diferença entre endereços Legacy e Segwit..

Os Legacy usam ripemd-160 junto com sha-256 duplo e os 8 caracteres finais são o checksum:


Fonte: https://secretscan.org/PrivateKeyHex

Já os SegWit usam o "código de BCH" (https://pt.wikipedia.org/wiki/C%C3%B3digo_de_BCH) e conseguem até mesmo identificar qual o erro.


Fonte: https://secretscan.org/Bech32

Aqui eu mudei dois caracteres e ele apontou onde estava o erro (mas mais que isso ele trava, mas podem ser 2 em locais diferentes):


Fonte: https://bitcoin.sipa.be/bech32/demo/demo.html

[alegotardo]

Sabia não, que legal!

Quer dizer então que nesses casos aqueles virus que alteram o endereço do clipboard teriam menos sucesso né?
Tipo, tem virus que muda o endereço completamente para enviar as criptos pro atacante, mas teve casos em que eles só trocavam alguns caracteres com o único intuito de causar prejuízo sem ser detectado, mas nesse casos não iria rolar porque obrigatoriamente ele se tornaria inválido caso não eltere o final do endereço também, certo!?

Enfim, acho que o foco não é esse, mas sim impedir a pessoa de enviar criptos para um endereço errado. mas aí fiquei me perguntando: errar como? quem é que vai digitar carácter por carácter quando vai enviar criptos?

[sabotag3x]

Quer dizer então que nesses casos aqueles virus que alteram o endereço do clipboard teriam menos sucesso né?

Enfim, acho que o foco não é esse, mas sim impedir a pessoa de enviar criptos para um endereço errado. mas aí fiquei me perguntando: errar como? quem é que vai digitar carácter por carácter quando vai enviar criptos?

Não, não são os caracteres do endereço que são usados.. esses golpes sempre vai ter..

O que diminui é o erro de usuário de copiar uma letra errada.. ou trocar maiúsculo/minúsculo no caso dos Legacy (eu já fiz isso ao copiar de uma URL de explorador )

[joker_josue]

Os software wallets tem esse verificação ativa?
Se não tiver, a pessoa vai perder o dinheiro dessa transação.

Ou estou errado?

[sabotag3x]

Os software wallets tem esse verificação ativa?
Se não tiver, a pessoa vai perder o dinheiro dessa transação.

Ou estou errado?

Sim.

Olha este exemplo da Electrum:



MetaMask também:




Fiz um teste com um endereço de Ethereum, trocando um ou mais caracteres.. e ela não aponta como endereço inválido.. parece que o ETH não tem verificação nenhuma (deve ser assim em todas EVM)

[joker_josue]

Ainda bem que o software usa esse sistema de validação.

Qualquer das formas é sempre bom, o utilizador validar o endereço duas ou três vezes antes de confirmar a transferência.

[Forsyth Jones]

Os software wallets tem esse verificação ativa?
Se não tiver, a pessoa vai perder o dinheiro dessa transação.

Ou estou errado?

Pelo menos pra Bitcoin, em todas carteiras que se preze, não envia moedas pra um endereço com caractere digitado errado pelo usuário, por causa que um erro já altera o checksum.

Logo, sem checksum correto, nada de transação sendo criada. 

[alegotardo]

Vocês já viram o BIP-353?
Foi uma proposta exatamente para tentar simplificar e permitir que as pessoas enviassem criptos para endereços resolvidos por um DNS com DNSSEC e convertendo algo parecidocom e-mails para os endereços de wallet que temos hoje... não vingou

Acho que o problema principal disso seria a reutilização de wallets, mas se for pensar para algumas empresas, exchanges, etc. onde o endereço costuma ser sempre o mesmo por um longo período, isso não seria um problema.

[joker_josue]

Vocês já viram o BIP-353?
Foi uma proposta exatamente para tentar simplificar e permitir que as pessoas enviassem criptos para endereços resolvidos por um DNS com DNSSEC e convertendo algo parecidocom e-mails para os endereços de wallet que temos hoje... não vingou

Acho que o problema principal disso seria a reutilização de wallets, mas se for pensar para algumas empresas, exchanges, etc. onde o endereço costuma ser sempre o mesmo por um longo período, isso não seria um problema.

No LN existem wallets que fazem isso.

Não acho que a reutilização de endereços seja um problema. O sistema, podia permitir trocar o endereço mascarado.

Agora será que isso não iria causar uma camada ou porta de entrada para hacks? Talvez...

[alexrossi]

So um esclarecimento:

O correto é chamar eles endereços Legacy e bech32, porque existiam também endereços segwit que utilizavam o padrão multisig dos antigos endereços (comencavam com 3)

Depois o utilizo do bech32 virou mais e mais frequente.

[alegotardo]

Agora será que isso não iria causar uma camada ou porta de entrada para hacks? Talvez...

Dependendo de como for implementado, sim.
No caso do BIP-353 o ponto vulnerável é o DNS, já tivemos casos de sequestro de DNS bem graves que fizeram sites apontarem para servidores maliciosos afim de roubar informações.
Agora, imagina algo assim sendo usado para alterar a wallet de destino de um endereço clientefulanodetal@binance.com, seria catastrófico!
Hoje, as unicas formas de alguém perder BTC é por erro do próprio usuário ou comprometimento dos sistemas na origem, a rede é segura! Mas com esse BIP o usuário mesmo fazendo tudo certinho ele ainda teria um risco que teoricamente ele não pode controlar e por isso não poderia assumir.

enfim, deixa como tá!